三、

雇员基因信息上的人格权


  


(一)基因信息的人格权属性


与一般的个人信息相比,基因信息有着更加独特的个性,包括生物识别性、高度私密性和敏感性、遗传性、不可变性及价值性。在大数据时代,如何协调个人信息保护与大数据开发利用的关系成为一个重大问题。基因信息存在潜在的巨大利用价值,被侵害的风险极高。鉴于基因信息作为典型敏感信息攸关人的根本尊严,对其应当强化保护而非利用


(二)雇员基因信息上的人格权构造

雇员对其基因信息究竟享有何种人格权,尚待更细致地讨论。首先,基因信息作为个人信息的类型之一,其针对的具体人格权类型,最直接的是个人信息权。但《民法典》列举的常见个人信息中并不包括“基因信息”。《个人信息保护法(草案)》设专节对敏感个人信息保护作出了规定,对敏感个人信息的定义采取了描述加列举的方式。基因信息虽然不在特别列举之列,但是显然符合实质性描述的标准,毫无疑问是敏感个人信息。美中不足的是,上述规范都未能进一步细化到就业领域的基因信息保护。其次,雇员对其基因信息可享有隐私权。雇员的基因信息若未公开,则属于私密信息,优先适用隐私权的规定。雇员基因信息作为敏感个人信息,若符合私密信息标准,则可同时适用《民法典》关于私密信息保护的规定和《个人信息保护法》关于敏感个人信息保护的规定。最后,雇员就其基因信息享有的不能纳入具体人格权保护的其他人格利益,可归入一般人格权


(三)雇员基因信息权与雇主管理权的冲突与平衡


雇主与雇员之间存在劳动关系和普通民事关系,这两种性质的法律关系是相交的,于交点处劳动关系会现实地影响侵权责任的判定。一方面,如果劳动法上对于收集雇员基因信息有明确的规定,违反这些规定可能为侵权责任的认定提供佐证,特别是作为认定过错的依据。另一方面,雇主管理权对雇员基因信息权产生一定的阻抑效应,对基于维护职场健康等目的而开展的基因检测,雇员负有容忍义务。

雇主收集雇员基因信息是否构成侵权,关键在于找准雇主与雇员利益的平衡点。为此,借鉴解决传统工作场所隐私问题的重要法律原则特别是比例原则是必要的。然而,在确定什么是合理的比例时,应当将特殊的因素纳入考量。雇主收集雇员的基因信息,利益与风险应当成比例,雇主与雇员的利益应当成比例。鉴于基因信息比传统工作场所隐私更强烈的尊严属性和风险性,在确定比例和配置权利时应当更加倾斜于雇员一方。



四、

侵害雇员基因信息侵权责任的判定

 


(一)雇员基因信息的界定


基因信息概念界定应采适度从宽的解释,除了通过基因检测直接获得的雇员的遗传信息,对三代以内直系血亲进行基因检测或者通过其他手段获得的基因信息(包括医疗史)也应纳入保护范围。不过,无血缘关系的亲属(如配偶)的基因信息不应被包括在内。而所谓“雇员”,既包括在职劳动者,也包括求职者,还包括劳动关系已终止的前雇员。


(二)侵害雇员基因信息的归责原则


民法典时代对雇员基因信息实现倾斜保护的一条可能出路是对过错作灵活解释,违反保护敏感个人信息的法律即可认定为成立过错。值得关注的是,《个人信息保护法(草案)》第29条对处理敏感个人信息采“禁止为原则,许可为例外”的做法,第30条规定处理敏感个人信息必须取得个人的单独同意,雇主没有正当事由收集雇员基因信息的行为本身就足以自证过错的成立,这在效果上与无过错原则异曲同工。当然,如果雇主收集雇员基因信息确实有正当合法目的,则表明其不存在过错。


(三)加害行为的认定


雇主必须实际实施了危害雇员基因信息的行为。从时间节点来看,加害行为既可能发生在信息的收集阶段,也可能发生在后续的利用阶段。在雇员基因信息上存在的是一个权利束,对不同权利的侵权责任所对应的加害行为要求是不同的。需特别讨论的是加害行为还可能例外地表现为不作为,通常有两种情况:一是雇主对收集到的雇员基因信息疏于保密,二是应当进行基因检测而未进行。


(四)损害认定的困境与出路


侵害个人信息造成的损害呈现出许多新特征,若要运用传统标准(损害真实发生)对个人信息的损害作出认定,则存在着种种障碍。在大数据时代背景下,个人信息可能在什么环节、被何者侵害、将产生何种损害,往往具有很大程度的不确定性。个人信息损害常常表现为一种可能被侵害的风险。就基因信息而言,因其承载的人格尊严,重要性远超一般个人信息,其被非法处理后可能造成的损害后果更加严重,故有充分的理由对损害作特别的灵活解释。考虑到基因信息的突出重要性和传统侵权法对保护基因信息的局限性,应建立一种新的侵权类型:未经许可的基因信息披露侵权


(五)侵权阻却事由:雇员基因信息的合理利用


《民法典》第1036规定了个人信息的侵权责任豁免情形——“为维护公共利益或者该自然人合法权益,合理实施的其他行为”,这一豁免情形可为雇员基因信息合理利用范围的界定提供解释空间。不过该规定过于抽象概括,可操作性差。对于何谓正当目的,究竟在哪些情形下雇主可以收集雇员基因信息,我国法律上缺乏明确具体的规定。建议未来立法加强对雇员基因信息保护的针对性,以职场安全健康为中心,兼采实质性描述标准与典型情形列举的做法清晰界定合法收集的范围。


五、

结语

  

保护雇员基因信息有反就业歧视与侵权救济两条路径,前者异常艰难,而私法进路则柳暗花明。雇员在其基因信息上享有的人格权不因劳动关系而丧失,而私法的高度涵摄性足以荫蔽雇员基因信息保护。雇主收集雇员基因信息是否构成侵权的判断仍应遵循传统的侵权法框架,但在归责原则、加害行为识别、损害认定等方面应充分考虑基因信息的特点,并加入对劳动关系因素的特别考量。并非所有的职场基因信息收集均为非法,合理的收集行为应被严格限制在为职场安全健康目的范围内。



文章摘自网络,若有侵权,请联系删除